Risque
Déni de service à distance.
Systèmes affectés
- Cisco 5500 Adaptative Security Appliance (ASA) ;
- Cisco Catalyst 6500 ASA Services Module.
Cisco PIX peut être affecté par certaines de ces vulnérabilités, mais ce produit n'est plus maintenu.
Résumé
Plusieurs vulnérabilités dans des produits Cisco permettent à un attaquant de provoquer un déni de service à distance.
Description
Plusieurs modules dans les produits Cisco ASA et ASASM contiennent des vulnérabilités :
- le moteur d'inspection du trafic UDP ;
- le moteur de recherche d'attaques (Threat Detection), non activé par défaut ;
- le client Syslog ;
- le gestionnaire du protocole PIM (voir l'avis CERTA-2012-AVI-149).
Ces vulnérabilités permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20120314-asa du 14 mars 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa
- Document du CERTA CERTA-2012-AVI-149 du 16 mars 2012 :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-149/index.html
- Référence CVE CVE-2012-0353 :
https://www.cve.org/CVERecord?id=CVE-2012-0353
- Référence CVE CVE-2012-0354 :
https://www.cve.org/CVERecord?id=CVE-2012-0354
- Référence CVE CVE-2012-0355 :
https://www.cve.org/CVERecord?id=CVE-2012-0355
- Référence CVE CVE-2012-0356 :
https://www.cve.org/CVERecord?id=CVE-2012-0356